RSS Feed
更好更安全的互联网

TAO 反恐领域专家接受采访,公开部门运作方式

2015-03-26

封面_TAO 反恐领域专家接受采访,公开部门运作方式

NSA 的 TAO(入侵特别行动队)随着斯诺登事件的传播已经声名海内外,如今,这个部门的内部运作方式也逐渐为外人所知。以下为 TAO 需求 & 目标组织反恐领域的专家接受 SIDToday 记者采访的内容。


原文 | SIDToday

编译 | 创宇智库

阅读本文英文版 PDF:Interview with an employee of NSA field of work

来自:SIDToday 编辑

运行时间:07 / 12 / 2012

近年来发展迅速的入侵特别行动队(TAO S32)成功入侵了我方目标计算机。

 

日前,供职于 TAO 需求 & 目标组织反恐领域的专家向 SIDtoday 的编辑介绍了 TAO 部门的运作方式:

 

Q:您作为 TAO 需求&目标(R&T)分析师肩负着哪些职责?扮演着怎样的角色?

A:我们 R&T 分析师的工作是与 S2 TOPIs 保持联系,弄清他们在 CNE 收集工作中的真实需求,然后在 TAO 内部找出具体解决方法…… 为了便于理解,需要向你介绍一下 TAO 内部的不同分工:

•首先,开发人员开发出 TAO 用于情报收集的软硬件工具。

•远程作战中心(ROC)的操作人员随即运用这些工具对目标系统进行情报收集,同时还要体现操作安全(Operations Security,简称 OPSEC),确保我们的工具受到保护。

•接下来就是我们 R&T 分析师的工作了。我们的角色是作战分析师及规划师。我们负责找出 TOPIs 的需求,进行网络分析,为收集工作拟定计划。

•大家为搭建起来的架构提供支持,提供计算机、网络等,协同工作,确保整体工作有序进行。

每个小组都掌握着不同的技能。就拿我们使用的工具来说吧,开发人员了解工具的代码,操作人员懂得如何使用,R&T 知晓这些工具实际存在。R&T 工作重心在于搞清楚将这些工具可以用在哪些地方,进而获取目标情报。

在 TAO,所有人的工作必须紧密配合。通常,分析师们渴求尽可能掌握一切情报,而操作人员更关注的是风险有多大,所以大家采取了互相妥协的做法。各方均表达自己的观点,根据具体情况权衡利弊,选取最优方案。

ROC 对每次作战进行总结,采取的每个行动都会自动记录在案,确保一切进展正常。操作人员必须取得相应认证,他们可以选择将认证取消以保持强烈的进取心,从而体现良好的操作安全性。

 

Q:R&T 分析师们是否参与 ROC 的具体作战行动?如果参与,具体扮演哪些角色?

A:参与。事实上,每逢进行某项作战行动,R&T 分析师就会与 ROC 操作人员并肩作战。我们负责提供对网络情况的了解,如我刚才所说,操作人员懂得如何使用这些工具提取数据。

如今,对于每个具体目标,都有专门的分析师及操作人员处理。举个例子,我针对某个反恐目标(counterterrorism,简称 CT)展开工作的过程中,也有相应的操作人员正在关注反恐工作。(在过去,分析师在作战行动中会被随机分配操作人员。)这种新方法的优点是分析师和操作人员可以彼此磨合,在即将到来的作战行动中取得很好的默契。

至于如何安排某项作战行动,分析师每当决定实施某项计划,就会开始针对目标做调研。接下来,我们从 ROC 任务指挥部得到许可,对那些目标开展进一步行动。任务指挥部人数不多,但拥有大量经验。他们在权衡行动涉及的风险后,进行批准或否决。一旦获得批准,分析师就会与操作人员在拟定具体某项行动计划方面取得合作。当一切就绪,则安排具体时间落实。我们在此方面具有一定灵活性,可以选择在最优时间开展作战行动。

在 TAO 发展早期,这里的员工就是一帮黑客!我们以一种更像是 ad hoc(点对点)的方式工作…… 一个人可以身兼数职。现在,我们做事更加系统化了。

在反恐工作中,我们通常像因特网服务提供商(ISP)那样对架构或终端收集(从某个特定“箱子”,如计算机或其他设备提取数据)中的特定目标进行盘查。正常情况下,收集通过终端自动进行,但当目标位于网内,也为交互式实时事件。后者在反恐工作中频繁出现。鉴于目标活跃时间,作战行动可能发生在凌晨 2 点或早上 6 点。一些反恐目标从巴基斯坦部落地区采用非常缓慢的拨号方式连入网络,我们必须在时机出现时迅速采取行动。

 

Q:你们需要语言学家参与作战,翻译文件名称等内容吗?

A:此类工作可能没有你们想象的那么多。我们不对数据内容进行评估,仅仅是收集而已。我们通常了解 TOPIs 对哪些文件和信息感兴趣,例如文本文件等。在这种情况下,我们就会设法收集这些文件,供日后分析。我们在作战行动期间不花费时间进行甄选。

 

摘自:NSAICSSM 1-52

发表日期:08 JAN 2007

解密日期: 20320108

 


原文 | SIDToday-Interview with a SID's Hacker--Part1:How Does TAO Do Its Work ?

编译 | 创宇智库

作者:明冉 刘 | Categories:创宇智库技术分享 | Tags:

发表评论